απάτες μέσω QR Code

Πώς να προστατευτείτε από απάτες μέσω QR Code

Τι είναι το QR Code;

Ως QR Code, ή «quick-response» code, ορίζονται οι κωδικοί σε μορφή pixel οι οποίοι περιέχουν μεγάλο αριθμό δεδομένων σε ένα μικρό σχήμα. Μπορούν να κρατήσουν 300 φορές περισσότερο κώδικα από ένα barcode (τον κλασικό κώδικα με γραμμές). Βρίσκονται σε καταστήματα, σε διαφημίσεις, σε αφίσες κι όπου αλλού ενδέχεται να χρειάζεται μεγάλος όγκος πληροφορίας. Κάποια εστιατόρια προσφέρουν το μενού σε μορφή QR Code. Πολλές φορές χρησιμοποιείται ως μέθοδος λήψης κάποιου εκπτωτικού κωδικού ή κουπονιού, ή ως τρόπος ανέπαφης πληρωμής.

Ο καθένας μπορεί να δημιουργήσει έναν QR Code της επιλογής του, χρησιμοποιώντας απλές εφαρμογές ή ιστοσελίδες. Ως ένα τόσο ευπρόσιτο εργαλείο, τα QR Codes έχουν βρει πλέον τη θέση τους στη λίστα των πιθανών τρόπων απάτης στο διαδίκτυο. Άλλωστε, η πρόσβαση σε μια ιστοσελίδα δεν ήταν ποτέ τόσο εύκολη, όσο μέσω ενός QR Code.

Πώς λειτουργούν οι απάτες μέσω QR Code;

Η εξαπάτηση μέσω QR Code λειτουργεί όπως μια απλή επίθεση phishing. Ο επιτιθέμενος στέλνει στο θύμα του έναν υπερσύνδεσμο, με την ελπίδα ότι θα τον πατήσει και θα οδηγηθεί σε ύποπτες ιστοσελίδες. Υπάρχουν δύο βασικές διαφορές μεταξύ επιθέσεων phishing και QR Codes. Αρχικά, ο κωδικός QR αποτελείται από ένα τετράγωνο με pixels. Το πιθανό θύμα δεν μπορεί να αναγνωρίσει τυπογραφικά λάθη ή άλλες περίεργες ενδείξεις που θα τον οδηγούσαν να καταλάβει ότι πρόκειται για απάτη. Επίσης, ένας κωδικός QR δεν περιορίζεται μόνο σε υπερσυνδέσμους λήψης ή ύποπτους ιστοτόπους. Μπορεί να ανοίξει διάφορες εφαρμογές, να πραγματοποιήσει πληρωμές ή ακόμα και κλήσεις, όλα με το scan ενός κωδικού.

Τυπικά, όταν το υποψήφιο θύμα έρθει αντιμέτωπο με έναν ύποπτο κωδικό QR, μπορεί να συμβεί ένα εκ των δύο πραγμάτων:

  • Ο κωδικός στέλνει το θύμα σε μια ύποπτη ιστοσελίδα. Αυτή μπορεί να ζητήσει προσωπικά δεδομένα, κωδικούς, αριθμούς τραπεζικών καρτών κ.ά. για να πραγματοποιήσει κινήσεις εκ μέρους του.
  • Ο κωδικός στέλνει το θύμα να κατεβάσει κάποιο κακόβουλο αρχείο (malware). Αυτά τα αρχεία περιλαμβάνουν λογισμικά spyware, τα οποία κατασκοπεύουν τις κινήσεις του θύματος κι υποκλέπτουν τις πληροφορίες του, ransomware τα οποία κλειδώνουν αρχεία και συσκευές ή άλλους ιούς.

Οι ύποπτοι κωδικοί QR μπορούν να εμφανιστούν σε οποιοδήποτε σημείο θα συναντούσε κανείς τους κανονικούς. Ενδέχεται να εντοπιστούν σε αφίσες, σε διαφημιστικά, ή ακόμα και στη θέση έγκυρων κωδικών. Όταν σκαναριστεί, ένας QR Code θα εμφανίσει έναν υπερσύνδεσμο, που πρέπει να ακολουθήσει ο χρήστης. Οι κυβερνοεπιτιθέμενοι ενδέχεται να χρησιμοποιήσουν κάποιο συμπιεστή διεύθυνσης (link shorteners) για να μη γίνουν αντιληπτές από το θύμα τυχόν αλλαγές.

Συμβουλές για την αποφυγή εξαπατήσεων μέσω QR Code

Υπάρχουν κάποιοι βασικοί κανόνες, οι οποίοι μπορούν να προστατέψουν τα υποψήφια θύματα από κυβερνοεπιθέσεις μέσω QR Code. Παρατίθενται οι εξής:

  • Χρήση του ήδη υπάρχοντος QR Code scanner, κι αποφυγή εγκατάστασης κάποιας άλλης εφαρμογής. Σε κάποιες συσκευές, το scanner μπορεί να βρίσκεται στην εφαρμογή της κάμερας, ή στην μπάρα εργασιών (task bar).
  • Αποφυγή πληρωμής λογαριασμών μέσω QR Code. Όπως προαναφέρθηκε, η οικονομική απάτη μέσω κωδικών QR δεν είναι απίθανη, αφού ενδέχεται να ζητηθούν προσωπικές πληροφορίες από το θύμα.
  • Αποφυγή κωδικών που προέρχονται από άγνωστα μέρη, ή είναι εμφανές ότι έχουν προστεθεί επάνω σε έναν ήδη υπάρχοντα κωδικό. Εάν ο κωδικός δεν προέρχεται από κάποια έγκυρη πηγή, ή προωθεί κάποια ύποπτη προσφορά, είναι καλύτερο να αποφεύγεται. Επιπλέον, σε περίπτωση που ο κωδικός φαίνεται να έχει πειραχτεί σε οποιονδήποτε βαθμό, ενδέχεται να αποτελεί μέρος κάποιας απάτης.
  • Προσοχή στους υπερσυνδέσμους. Μετά από το scan κάποιου QR Code, ο χρήστης οφείλει να δίνει ιδιαίτερη προσοχή στον υπερσύνδεσμο που πρέπει να ακολουθήσει. Εάν αυτός φαίνεται ύποπτος, ή έχει συμπιεστεί και η ακριβής διεύθυνση δεν είναι εμφανής, ο κωδικός μπορεί να είναι επικίνδυνος.
  • Εγκατάσταση προστατευτικού λογισμικού. Η εγκατάσταση προστατευτικού λογισμικού, το οποίο μπορεί να αναγνωρίσει τις ύποπτες ιστοσελίδες και να αποτρέψει την πρόσβαση σε κακόβουλο λογισμικό είναι απαραίτητη. Η Bitdefender προσφέρει τα ολοκληρωμένα και βραβευμένα προϊόντα Bitdefender Mobile Security για Android και iOS. Μέσω αυτών των λογισμικών, ο χρήστης μπορεί να εντοπίσει εγκαίρως τους πιθανούς κινδύνους από επικίνδυνα QR Codes, και να αποτρέψει την διαρροή των πληροφοριών του ή την εγκατάσταση επικίνδυνων και ανεπιθύμητων εφαρμογών.

Η Bitdefender, Παγκόσμιος Ηγέτης στο Cyber Security, αναγνωρίζει τον κίνδυνο που κρύβουν τα QR Codes κι οποιαδήποτε άλλη ύποπτη δραστηριότητα στο διαδίκτυο. Γι’ αυτό, προσφέρει λύσεις για κάθε πιθανή ανάγκη σας.

Επισκεφτείτε την ιστοσελίδα της Bitdefender και προμηθευτείτε την λύση ασφαλείας που ανταποκρίνεται στις ανάγκες σας.

Επικοινωνία : info@bitdefender.gr | www.bitdefender.gr | 215-5353030

Back to top Back to top